前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇檔案信息安全管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
【關鍵詞】企業;數字化;檔案;管理
一、提高安全意識
在民營企業發展中,為了實現檔案信息的數字化管理,需要領導提高安全意識。在一些企業中,受思想觀念的制約,一些管理人員還在使用傳統的方式。工作人員未掌握先進文化知識,導致安全管理工作面對較大問題。為了制約該現象的產生,在民營企業發展過程中,需要做好積極宣傳與引導工作。如:利用電視、講座、廣播等方式實現教育宣傳工作,為企業員工傳授相關的法制知識。通過檔案信息安全管理工作的數字化宣傳工作,能夠讓企業人員增強安全意識,構建堅固的思想防線。在宣傳工作中,還要將利益發展和安全作為主體,保證能夠將數字化檔案信息安全管理工作完好發展。在工作具體執行期間,還需要根據數字化檔案信息安全工作執行期間的實際情況,實現統籌性規劃,分項目實施。在企業積極引導下,明確人員的責任和意識,保證專業人員都能積極參與到檔案信息安全管理工作中,從而實現民營企業數字化檔案信息的安全發展。
二、健全法律法規
加強法律法規的完善性,保證數字化檔案信息安全管理工作的規范執行。在該執行期間,需要從法律法規角度對其進行研究,基于信息化時展需要,為民營企業的檔案信息安全管理工作營造良好的發展氛圍。執行過程中,需要根據信息化發展要求、檔案信息的主要特征,為其制定完善的法律法規。在該體系執行時,不僅能加強民營企業數字化檔案信息管理工作的規范化,實現信息的開放性發展,還能保證民營企業檔案信息完整、真實使用。在現代化發展背景下,民營企業面臨較大的挑戰,為了提高檔案信息管理能力,還需要建立完善的管理制度,分析數字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執行,保證在具體實施工作中,能夠將安全理念滲透到企業檔案信息管理工作中去。在實施工作中,還要為數字化檔案信息管理工作提供備份制度,其中,需要包括登記、異地使用制度等。不僅如此,還要促進數字化檔案開放工作的執行期間,保證能夠開放一些信息。還需要為檔案信息的數字化管理建立維護制度,促進管理工作流程的規范發展,保證工作中各個環節的人員職責都能充分落實,實現任務分布明確,職責合理等,在不同崗位上,遵循不同的工作事項和流程,這樣才能使檔案信息管理工作符合新時期的發展要求,維持民營企業的健康進步。
三、利用先進手段
在民營企業不斷進步與發展的背景下,為了提升數字化檔案信息安全管理水平,需要引進先進執行手段。先進手段的引入能夠為民營企業的檔案信息管理工作提供有效保障,在內部管理工作中,需要相關部門根據自身的發展條件,借鑒一些成功經歷,引入有效的數字化檔案信息安全軟件,促進信息安全設備的有效配置,保證企業在數字化檔案管理工作中,提高其中的技術含量。不僅如此,在具體執行期間,還需要根據企業建立的數字化管理系統化,分析運行的實際情況,對計算機的硬件和軟件進行優化選擇,提高其使用性能。在對計算機軟件與硬件進行選擇過程中,要重視計算機的品牌和服務器,以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴格審核,在該工作中,不僅能避免產生數據丟失現象,還能實現計算機系統的優化升級。并且,還需要為其設置信息訪問認證工作,開發防病毒軟件,為數字化檔案信息執行加密工作,這樣不僅能防止數據信息被非法侵入,還能促進數字化檔案信息的安全管理。
四、提高人員素質
提高工作人員的自身素質,增強工作人員的業務能力,能夠為數字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人員的綜合素質與業務水平十分重要。在當前網絡發展環境下,為了促進數字化檔案信息管理工作的有效執行,工作人員的能力高低與其存在較大關系,因此,需要提高管理工作人員的文化知識,引導他們掌握先進技術的利用方式,學會對計算機進行熟練使用。還要認識到檔案信息管理知識的重要性,尤其在數字化發展趨勢下,要實現理論與實踐的充分結合,提高自身的安全意識,在工作中具備警惕意識,這樣才能對安全風險進行有效防范。基于該情況的分析,在民營企業逐漸發展時期,提高工作人員與管理人員的業務能力和自身素質十分重要。尤其在數字化發展趨勢下,不僅能為檔案信息管理工作提供保障,維護執行工作的安全性,還能提升民營企業的地位,進而使其獲得更高效益。
五、總結
對民營企業實現數字化信息管理工作,改變傳統的發展趨勢,保證其符合新時期的發展要求,一定要形成正確的管理意識,增強自身的安全理念和文化水平,在高速發展趨勢下合理利用數字化管理方式,保證能夠符合現代化社會發展的需求.
【參考文獻】
[1]靳樹梅.企業數字化檔案管理工作的實踐與思考[J].無線互聯科技,2013(8):194-194.
[2]李春臨.淺析企業數字化檔案管理的優勢[J].中國化工貿易,2015,7(16):307.
[3]喻丹.內容管理的企業數字化檔案管理系統研究與應用[J].東方企業文化,2014(16):272-272.
關鍵詞:信息安全;檔案;因素;對策近年來,信息技術的運用
在高校檔案管理中發揮日益顯著的作用,打破了傳統紙質檔案的管理模式,由檔案實體管理向數字化管理模式轉變,這一創新舉措大大提高了檔案資源開發和利用的效率,但數字化管理中的安全問題亦不容忽視,只有不斷強化數字化檔案的安全管理,建立健全檔案安全工作保障體系,才能真正確保數字化檔案的安全。
1問題及影響因素
首先,高校數字化檔案信息安全管理缺少頂層設計。目前安徽省高校檔案管理軟件多種類型并存,彼此孤立,有網絡版的也有單機版的,橫向之間不聯,上下之間不通,各自為政,追求小而全,未能形成網絡大平臺上的協調溝通運行機制,既影響了網絡功能的發揮,又造成了重復建設,浪費了人力、物力。其根本原因在于頂層設計滯后,缺乏統一的功能和具體執行標準。其次,檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統審批管理規定》,現在大部分高校信息利用安全無法保證。具體表現為:一是沒有統一的利用平臺,其利用環境的安全完全依賴于自身網絡建設;二是局域網、政務網、公眾網的內容界定不規范,在協調處理多方關系上存在著隨意性;三是檔案館(室)在外包安全協議中沒有明確注明保密的形式和內容,當事者所應承擔的責任和義務,缺少相應的監管標準和獎懲措施,這些毋庸置疑將對檔案信息利用安全造成威脅。然而,究其根本原因在于缺乏建立相配套的系統安全管理規章制度[1-2]。最后,對系統功能的安全監管不到位。據調查表明,目前我省高校大部分電子檔案系統的權限設置,身份認證識別鑒定功能、CA認證以及數字簽名等技術功能均達不到相關要求,隨時可能發生文件丟失、泄密的危險。在信息采集、硬件防護等方面,相關技術部門之間未能及時有效地溝通與協調,管理措施的制定缺少系統性和科學性,如此等等[3-4],都是因缺乏嚴格的監存管機制,從而導致安全建設存在諸多隱患和漏洞。
2檔案數字化安全管理應遵循的原則
責任規范原則。安全責任規范是檔案信息系統規劃、設計、實現、運行的必然要求,各檔案館(室)應根據安全標準化規定制定適合本單位的安全政策,不能無依據、無標準、隨意開發、盲目設計、違規操作、無人監管,而應根據實際情況,具體問題具體分析,采用正確的安全功能和設備。預防原則。將預防為主的意識貫穿整個安全系統管理的全過程,包括規劃、采購、安裝、設計等各個環節。不同的地理條件、不同的人文環境,各館(室)藏對安全設施的配備及安全功能的實現程度也迥異,應因地制宜,將安全防范意識擺在首位,加強薄弱環節的防護,最大限度地減少人為和自然災難所造成的損失。實效原則。目標的制定和規劃應與安全功能的實現程度相匹配,不應盲目追求高目標或投資過大的項目,要實事求是,使投入與需要的安全功能相適應,才能真正提高安全管理效率。分權制約原則。分散重要環節的管理權限,使其各部門之間的權利相互制約,避免全線崩潰,提高安全性。對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察,并了解是否存在違約行為、安全事故等不良記錄。應急原則。安全防護要防患于未然。建立健全應急管理機制,開展各類突發事件應急演練,遇到突發事件及時采用應急預案,多方聯動,采取積極有效的防護措施。災難恢復原則。全盤優化災難恢復策略,合理劃分容災等級,嚴格執行數據恢復流程并采取有效的技術恢復手段,保持原數據中心和備份中心數據的一致性。
3高校數字化檔案信息安全管理的對策
3.1加強信息安全技術管理,提高信息化管理水平
設備層的安全管理。設備層的安全管理包含軟硬件系統的管理,是檔案信息安全管理的基礎。硬件系統的安全又稱為物理安全。由于應用軟件自身存在弊端,使其很容易受到攻擊,各種各樣的防黑客技術、軟件恢復技術以及安全操作系統的實現將是軟件系統安全管理的重點。采用先進的病毒防范技術定期對服務器和客戶端查毒、殺毒,對防毒軟件適時升級,檔案管理人員要依據病毒類型構建病毒防范機制,充分了解病毒知識,做好主動防范工作,增強殺毒的敏感性,以全面提高網絡防范能力。網絡層的安全管理。網絡層的安全管理主要針對網絡協議和結構及其所導致的安全問題應采取的安全措施。主要包括:網絡安全告警,內部流量和活動模型分析,網絡入侵恢復,網絡結構數據保護,內部加密與密鑰管理等。各個子網的出入口設備的安全管理是其管理的關鍵點,由于嵌入式操作系統作為網絡安全管理的核心技術比通用的操作系統更易實現,因而不可避免地成為整個信息產業發展的重點之一。應用層的安全管理。采取數據加密等技術確保安全,使用簽名芯片及時實現加密技術的有效應用。嚴格控制訪問權限,通過設置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制,并防止越權操作。對數字化設備、存儲介質應進行安全保密技術處理,數字化加工設備不得外送維修,對系統中各種操作實現嚴格的監控并加以記錄。做好日常的系統維護工作,確保數據的安全存儲、轉移和備份恢復。
3.2創新信息安全管理機制,全面提高防范意識
制度層的安全管理。強化制度建設,形成有效的安全管理機制,為信息安全建設提供制度保障。為確保數字化檔案信息安全,高校檔案館(室)要建立健全各項安全管理制度和責任制度,在面臨突發災害時,緊急啟動應急預案,形成聯動機制,因地制宜,妥善處理影響檔案安全的各類突發事件。對檔案要強化監督和管理,認真進行檔案密級鑒定,做好檔案數字化的各項安全保密工作,對密級檔案嚴格審核,做出是否變更或解除的決定,對控制知悉、使用范圍的檔案進行劃控,密級檔案以及控制知悉、使用范圍的檔案,須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護,對珍貴、頻繁利用的紙質檔案優先保護、定期消毒。其次要制定數字化檔案安全權利清單和責任清單,將數字化檔案信息安全建設作為日常工作運行的重點,實行領導責任制,明確在信息安全建設中各個環節的責任程序和責任人,科學界定工作職責,完善安全隱患定期排查制度,規范細化檔案數字化工作流程,強化對權利運行的制約和監督,嚴格按照任務清單要求,全面落實好安全主體責任,不斷加大問責力度,建立健全安全問題通報制度,確保安全權利清單制度落地見效。不僅如此,高校檔案館(室)也應加強數字化加工場所和設備實施的安全監管。加工場所應設置在符合保密要求且相對獨立的區域,安裝視頻監控系統、實施全程監控,嚴格核查出入人員身份,無關人員不得進入場所。工作人員不得在場所內吸煙、飲水、進食,嚴禁攜帶照相機、攝像機、手機等信息設備及其他與工作無關的物品入場,禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數字化的設備系統必須與其他網絡物理隔離,禁止安裝使用無線網卡等具有無線互聯功能的硬件和設備,對設備輸入、輸出接口進行封閉處理,并進行檢查登記。此外,若采取數字化委托加工方式,應設有專人負責安全保密工作,無安全事故、泄密事件等違法記錄。數字化加工單位應與受委托的專業公司簽訂保密協議,確保數字化加工場地的安全管理。以制度有效運行作保障,積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜,把數字化檔案安全體系建設擺上議事日程,制定適合本學校的數字化檔案信息安全建設規劃和實施方案,將檔案信息安全體系建設納入單位(部門)年度考核、目標管理等工作的重要內容,加強日常的監督、檢查和指導,定期聽取檔案安全工作匯報,研究部署年度工作計劃,領導要親自過問,在經費投入、技術保障、處室配合、人員使用等方面給予大力支持,各高校檔案(館)室要加快建立數字化檔案信息安全領導小組,充分調動專職檔案人員工作的主動性和積極性,并根據學校機構設置和人員變動情況,適時調整充實領導組成員,明確各部門分管檔案信息安全工作的領導,逐步細化完善檔案信息安全工作崗位職責,做到檔案信息安全工作人員職責清晰、分工明確,確保檔案安全工作順利有序開展。
3.3加大人才培養力度,打造復合型數字化安全管理專業人才
高校檔案館(室)要加大數字化檔案信息安全專業技術人才的培養力度,積極開展檔案信息化知識技能培訓和數字化安全崗前教育培訓。制定科學合理的人才規劃,數字化檔案安全的核心在于人,人是保證數字化檔案安全的關鍵,一切安全技術的實施都離不開專業技術人員,努力建設一支素質優良,結構合理,隊伍穩定,既通曉檔案網絡技術知識又能熟練掌握安全管理技能的綜合型人才,不斷探索培養優秀檔案信息化人才的新途徑。
3.4加快法律法規體系建設進程,營造良好的依法治檔環境和氛圍
建立健全數字化檔案安全法律法規,真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規和保密規定,采取綜合防范策略,建立科學合理的操作規范,積極防御,不斷提升防護水平,凈化網絡安全環境。加大安全執法力度,嚴加懲處盜取、篡改信息的機構和個人,并依法追究相關責任。重視安全法律法規宣傳工作,利用校園網,宣傳安全知識以及學校關于檔案安全工作的規章制度。通過檔案網站,及時國家頒布實施的檔案安全法律法規,認真學習并貫徹落實上級檔案主管部門關于檔案安全管理的文件精神,讓廣大師生不斷強化安全和保護意識,充分認識學校檔案安全工作的重要性。
4結論
高校數字化檔案信息的安全管理是一項漫長而艱巨的任務,涉及技術、法律、制度、意識、人員等方方面面,隨著社會信息化的飛速發展和科技的日新月異,影響數字化檔案信息安全的因素也日益繁多,高校檔案安全工作將面臨新的挑戰,各高校檔案館(室)應高度重視,通力合作,使數字化檔案信息的安全管理逐步邁上規范化、科學化的軌道,為檔案的永久安全保管和歷史文化的傳承做出應有的貢獻。
參考文獻:
[1]種金成,何祖華.高校館藏檔案數字化實施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.
[2]趙鵬.從檔案安全體系建設的角度看檔案保護[J].中國檔案,2010(6):25-27.
[3]楊冬權.建立完善的檔案安全體系確保檔案安全[J].蘭臺世界,2010(6):1-2.
關鍵詞:電子檔案安全管理介質
中圖分類號:TU714 文獻標識碼:A 文章編號:
電子文件是能被計算機系統識別、處理,按一定格式存儲在磁帶、磁盤或光盤等介質上,并可在網絡上傳送的數字代碼序列。它以數字編碼的形式存在,具有非直讀性,當使用技術和設備將信息記錄于存儲載體后,就永遠離不開這種技術和設備。電子文件的信息與載體相分離,其內容存儲的位置不是固定的,可以從一個載體轉換到另一個載體上,內容卻不發生任何變化,電子文件可以通過網絡傳輸,具有極強的共享能力,因而也存在較大的安全隱患。
電子文件與紙質文件這些截然不同的性質,決定其在信息安全管理方面的復雜性。電子檔案的保管期限是電子檔案內容來定,而實現電子檔案保管期限,取決于載體的壽命、電子計算機的軟硬件生存周期和載體所載檔案與計算機軟硬平臺的一致性等。另一方面,電子文件從形成到利用,各個環節,都有信息更改、丟失的可能性,建立并執行一整套科學、合理、嚴密的管理制度,從每一個環節杜絕信息失真的隱患,對于保證電子文件的原始性、真實性是十分重要。那么,信息化時代應如何安全有效地維護電子文件及其歸檔后產生的電子檔案的信息安全呢?
一、電子檔案傳輸過程的信息安全
目前,電子檔案傳輸主要有兩種形式:一種是利用存儲介質傳輸。這里所說的存儲介質包括磁盤、光盤、磁帶等。另一種方式是利用計算機網絡技術進行傳輸,網絡傳輸具有紙質檔案不可比擬的優點,它使得檔案傳輸不再受地理和人力的限制,傳輸速度也是紙質檔案不可想象的。但隨之而來也產生了一個比較敏感的信息安全問題:檔案在網絡傳輸過程中,數據很容易被他人竊取,對于一些內容不宜在大范圍公開的檔案,這無疑是一個值得認真對待的問題。
對于檔案部門來說,電子檔案的傳輸主要發生在電子文件的收集和電子檔案的利用這兩個環節。
第一、收集環節:如果電子文件的傳輸通過局域網進行,例如各單位內部的辦公系統,通常我們界定這樣的局域網與互聯網是安全隔離的。那么我們可以通過在自動辦公系統中對除文件管理員外的所有用戶進行限制,賦予這些用戶對定稿的電子文件 "只讀"的權限。一旦定稿的電子文件需要修改,只能由文件管理員根據相關負責人的簽字來進行,并在電子文件的備注欄上進行說明。這種修改電子文件的流程可以集成在辦公系統上,并在系統的數據庫中記錄下修改的痕跡。如果對信息安全有更高的要求,在修改電子文件的審批環節中,我們可以借助"數字簽名"技術來進行強化。
如果電子文件的傳輸發生在多個單位的協同辦公網上或者在互聯網上,為了保證電子文件的原始性、真實性,可以綜合使用"數字簽名"、"加密技術"、"VPN虛擬專用網絡"、"身份驗證"、"防火墻"等技術。目前這些技術都趨于成熟,但是安全技術是一面雙刃劍,以犧牲資金、運行速度、可操作性為代價,所以有一個"適度"的問題。對于多家單位聯合的協同辦公網,例如市政府的辦公資源網,其安全度就應與互聯網區別對待,普通電子文件與密級電子文件傳輸也應分而待之。對于發生在協同辦公網上的不必歸檔的普通電子文件,文件產生單位可通過辦公網直接發送到收文單位;對于需要歸入收文單位檔案庫的普通電子文件,我覺得要提倡"發"、"取"相結合的方法,來認證電子文件的原始性、真實性。首先是文件產生單位主動將電子文件傳送到收文單位的信箱,同時在發文單位服務器的某一個位置留存"只讀"付本,如果收文單位要將這個文件歸檔,那么可以使用"身份驗證"技術,登錄到發文單位的文件區去核對收到的電子文件。這種核對方法簡單易行。對于密級文件,按規定只能在保密網上利用專線傳輸,我們將之視為安全環境,對通過這種網絡傳輸的文件原則上不應懷疑它的真實性。第二、利用環節:對于電子檔案通過網絡來利用這一環節,由于還沒涉及到"憑證"這一程度(有待立法),只是一般的查閱性質,強調的是真實性,所以關鍵在于保證數據源不被篡改。當利用發生在本單位為范圍的局域網環境下時,通過"身份認證",按用戶的級別控制利用范圍,所有的用戶都只允許用"只讀"形式調閱,相關的數據源也配置為"只讀",以防由于誤操作、有意刪改等原因造成文件信息的改變。對于存放電子檔案的數據庫服務器,要配置相應的"安全審計"記錄各種超越范圍的試探、企圖和各用戶使用情況,以便及時發現問題。這種方法安全的問題由后臺管理員來負責,對于利用者來說是透明的,相當方便,易于接受。當電子檔案的利用通過互聯網網站實現時,通常我們認為網站上的電子檔案是公開的,關鍵是要保證網站數據庫的數據安全,防止篡改,利用現有的計算機技術,這一點已經可以做到。
二、電子檔案整理、歸檔過程的信息安全
首先,要建立和執行科學的歸檔制度。歸檔時應對電子文件進行全面、認真的檢查,在內容方面檢查歸檔的電子文件是否齊全完整,真實可靠;歸檔的電子文件是否最終稿本;CAD電子文件是否反映產品定型技術狀態的版本或本階段產品技術狀態的最終版本;電子文件與相應的紙質或其它載體文件的內容及相關說明是否一致;軟件產品的源程序與文本是否一致等。為了使人們能夠完全理解一份電子檔案,歸檔時要同時保存"元數據"和"背景信息,"元數據"說明電子文件的內容、結構和上下文關系。 "背景信息"是關于電子文件業務和行政背景方面的數據,有助于說明文件的真實性,并能幫助文件使用者理解文件的內容。在技術方面應檢查歸檔電子文件載體的物理狀態,有無病毒,讀出信息的準確性等。
其次,要保證電子檔案內容邏輯上的準確。電子檔案的內容是以數碼形式存儲于各種載體上的,在以后的利用中,必須依賴于計算機軟硬件平臺將電子檔案的內容,還原成人們能夠直接閱讀的格式進行顯示。因此,對于一些必須以原始形成的格式進行還原顯示的較為特殊的電子檔案,要保存電子檔案相關支持軟件,即在保存電子檔案的同時,將與電子檔案相關的軟件及整個應用系統一并保存,并與電子檔案存儲在一起,利用時,使之按本來的面目進行顯示。
再次,歸檔時要盡可能地以主流技術統一電子檔案的保存格式。電子檔案來自各個方面,往往是在不同的計算機系統上形成的,且在內容的格式編排上也不盡一致,這種在技術和形式上的差異,必然導致在以后還原時,所采用的技術與方法的不同。所以,歸檔時要全面了解電子檔案的使用技術,在考慮連續性的前提下,選擇一種主流技術進行統一。
三、電子檔案保管和利用過程中的信息安全
首先,要保證電子檔案載體物理上的安全。要建立一個適合于磁、光介質保存的環境。
其次,要對電子檔案載體進行有效的檢測與維護。對所保存的電子檔案載體,必須按照有關規定進行定期檢測和拷貝,以確保電子檔案信息的可靠性。
再次,要密切關注計算機技術的發展方向,不斷對歷年來電子檔案使用的軟件升級、更新情況進行記錄、保存,適時對電子檔案的格式進行轉換。當發現檔案室(館)中電子檔案所依存的軟件技術變化時,要將新的軟件以及電子檔案轉換說明保存下來存檔。當軟硬件平臺發生較大變化時,就有必要對電子檔案實行整理或格式轉換。
1 大數據對企業檔案管理工作的意義
基于計算機網絡技術的發展而形成的大數據技術,能對大規模的檔案數據資源進行分析與處理,挖掘海量數據中的有用信息,便于檔案信息的檢索和利用,對于企業檔案管理工作意義重大,主要表現為:
其一,使企業檔案管理更加智能化、人性化。大數據的技術分析能使檔案管理更具人性化和智能化,提高企業檔案信息服務質量。大數據分析技術能精準分析信息數據資源,搜索有用信息,并簡單方便地獲取所需數據。同時,通過檔案數據信息的網絡共享和系統建設,能加強企業各部門的聯系,實現檔案信息的系統化和體系化,在檔案利用的時候能夠精確導出數據信息,提供更加優質的服務。
其二,有利于檔案信息的管理與使用。企業檔案管理并非簡單的分類與存儲,還需要對檔案價值、利用率等進行區分,以優化檔案信息調取,滿足用戶的搜索習慣,為用戶提供個性化服務。此外,大數據技術還能對檔案調取時間、地點、使用目的以及被利用情況進行記錄,追蹤檔案信息來源及調用情況,有利于檔案信息的管理。
2 目前企業檔案信息管理存在的安全隱患分析
現代信息技術迅猛發展,也給企業檔案信息管理帶來了安全隱患,主要表現在:
其一,網絡環境的不安全將威脅檔案信息安全管理。信息化管理在給企業檔案管理帶來便利的同時,也使其容易遭受來自網絡的威脅,比如木馬病毒、黑客入侵等安全事件隨時都有可能發生。木馬病毒一旦植入檔案信息系統,有可能破壞檔案數據庫,造成數據的丟失、損毀、篡改和泄漏,使檔案管理變得混亂,威脅檔案信息安全。此外,以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點,如數據易損壞、難固定保存等,加之計算機存儲設備升級更新迅速,若不對硬盤、光盤等存儲設備及時更新,極易造成信息數據讀取困難,不利于檔案的使用。
其二,管理制度不健全易帶來信息安全隱患。有的企業雖然檔案建設工作做得很好,但未建立健全的檔案管理制度,使得不法分子有機可乘,利用管理漏洞竊取檔案信息,給信息安全造成危害。例如,有的企業實現了各部門資源共享,由于存在管理漏洞和缺乏必要的技術保障措施,致使個人在進入公司內部網絡系統后極容易查閱到員工的個人信息,包括個人收入情況等隱私信息,這就造成了檔案信息的泄漏。
其三,檔案管理人員素質不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業知識,還需掌握一定的計算機操作方法。但是,目前一些企業檔案管理人員由于知識結構存在差異,知識更新不及時,對檔案管理軟件操作不熟練,極易造成檔案的意外損毀、刪除,給檔案管理帶來安全隱患。
3 大數據背景下優化企業檔案信息安全管理的策略
(一)確保檔案信息管理軟件的安全可靠
企業檔案信息管理軟件應在技術測評與審查以后投入使用,以確保軟件的安全可靠。在應用過程中,還需應用各種網絡安全技術,如安全檢測技術、病毒防治技術等。一方面,可設置檔案系統訪問權限,以識別訪問者身份,可采用用戶名、密碼等方式檢驗,防控網絡非法操作;另一方面,利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺,以防止病毒入侵。此外,還可通過監視計算機網絡服務器,對電子檔案信息實行安全監控及保護。
(二)確保檔案信息采集及存儲的安全可靠
企業應該建起檔案信息數據存儲中心,采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面,信息采集過程中應注意保護信息安全,避免信息外泄,另一方面,可通過在線備份管理對檔案信息進行備份,確保數據安全。在實際操作中,可通過配置磁盤、硬盤陣列擴充計算機存儲容量,以保證容量充足。此外,還可采用加密技術,對存儲的檔案信息進行加密管理,以防止信息被篡改和泄漏。
(三)確保網絡運行環境的安全可靠
電子檔案信息管理具有信息容量大、提取及時等優點,但在具體的網絡運行環境中也容易受到網絡安全的威脅,因此,企業檔案管理人員應優化網絡運行環境,以確保信息管理安全。具體而言,可對本地系統和非常態數據之運行做好監控,構建檔案網絡系統的安全壁壘,采用身份認證、防火墻等技術,加強網絡安全防控,保障信息安全。在進行網頁操作時,應對計算機頁面做好實時監控,避免進入存在安全隱患的網頁;在運行軟件時,要進行殺毒監控,監測防火墻運行狀態,保障檔案信息安全。
(四)制定行之有效的檔案信息管理制度
有關資料顯示,大部分檔案信息泄漏和網絡入侵事件都可通過加強安全管理來規避。為確保檔案信息安全管理,企業還應建立行之有效的檔案信息管理制度,以強化對企業內部的管理,明確各部門職責,落實責任到人,保證管理工作有序進行。企業應根據《檔案法》來制定符合自身需求和管理實際的規章制度,包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等,并明確保存期限、保密級別,以規范檔案管理,做好企業檔案信息安全管理的防控。
(五)提高檔案管理人員的安全防范意識
人是檔案信息管理的主體,企業檔案管理是否安全,關鍵在于管理人員是否具備專業化素養和較強的安全管理意識。因此,企業應強化對管理人員的培訓,提高其安全防范意識。首先,要使企業檔案管理人員提高對自身工作的認識,明確檔案管理的重要性,以提升其服務意識。其次,企業可與相關檔案工作人員簽訂檔案信息安全管理責任書,明確管理責任,提升管理人員的責任意識,加強對企業檔案信息的保密管理,防止人為因素造成的檔案信息泄漏。最后,為更好地加強人員管理,企業還應優化對人才的選拔與聘用,建立一支專業化的檔案管理人員隊伍,加強業務培訓和安全防范意識培養,提升檔案管理部門人員的整體技能水平。
4 結語
檔案信息安全管理是保障企業生產及經營安全的重要基礎,貫穿于企業發展始終。企業檔案管理人員和經營決策者應提高認識,認清企業發展之特點,根據自身實際采用靈活有效的檔案信息安全管理措施,建立長效發展機制,為企業的檔案信息安全管理工作打好思想基礎,筑牢安全防線,促進企業健康、穩定地發展。
數字化檔案信息在管理的過程中,會受到各種因素的影響,而使得數字化檔案信息管理中存在較多的安全風險因素,從而很容易使得數字化檔案信息出現丟失。而數字化檔案信息的缺失會直接對檔案管理事業造成沖擊,從而抑制檔案管理事業的發展。就我國目前的數字化檔案信息存在的安全問題來說,主要包括以下幾個方面的內容:
1.1存儲介質失效。目前檔案數字化后的存儲介質主要包括硬盤、光盤、磁帶和微縮膠片,但是無論什么存儲介質都存在失效的可能,上述存儲介質的有效期只有3-5年,如果期間保管不善,其效果還將降低。
1.2計算機硬件故障。就目前的計算機來說,為了能夠有效的保障計算機部件使用的安全,需要在計算機中設置相應的保護機制,但是,即使設置相應的保護機制,計算機中的硬件也還是會受到各種因素的影響,而出現故障問題,一旦計算機中的硬件出現故障,就會使得數字化檔案中的信息數據出現丟失的問題,從而使得數字化檔案信息的完整性受到破壞,不利于提高檔案信息的利用率,從而阻礙了數字化檔案管理事業的發展。而在計算機種類以及功能不斷增強的今天,計算機中硬件出現故障的次數也在逐漸增加,這樣的現象更加不利于數字化檔案信息的存儲和保護。1.3計算機軟件故障。數字檔案主要是利用計算機來實現數據信息管理管理,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以期保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率??梢哉f,計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,其還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,而使得相關軟件性能的穩定性無法保障,造成計算機軟件出現故障。計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙,但是相比于計算機硬件來說,計算機軟件出現故障的可能性相對較低。
1.4信息安全管理制度不夠健全。信息安全來源于多方面,除了直接的硬件和軟件安全外,還包括網絡、信息保管和人為等,但是在信息安全技術不斷增長的過程中,信息安全管理無法跟上其步伐。重建設輕維護、重應用輕數據或備份、重硬件輕軟件是信息化的歷來問題,如項目建設完成了就高高掛起,直至系統癱瘓,甚至數據無法恢復。
2數字化檔案信息安全管理策略
要想使得數字化檔案信息安全得到有效的保障,就需要不斷的對計算機中的硬件設備進行有效的改進,同時也需要采取有效的保護機制,利用先進的科學防護技術對計算機中的硬件和軟件進行有效的保護,從而保障數字化檔案信息的安全,并針對數字化檔案信息的不同類別,采取不同的安全管理策略,以提升安全管理的效果,保障數字化檔案信息的完整性和穩定性。而針對數字化檔案信息的安全問題,可以采用的數字化檔案信息安全管理策略主要包括以下幾個方面:
2.1計算機設備安全管理。就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,在對數字化檔案信息進行安全管理的過程中,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,盡可能選擇性能良好的計算機硬件設備,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,并在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,對其實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,從計算機硬件也軟件設備兩個方面對計算機設備實施安全管理,可以更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2信息技術安全管理。依靠數字化檔案信息安全管理人員在強度安全管理是不夠的,還需要現階段科學信息技術援助。為了保證數字化檔案信息數據的安全,在數字化檔案信息安全管理工作中可以運用一些先進的科學信息技術來提高數字化檔案信息安全。
2.3完善信息安全管理制度。要維護數字信息的安全,不僅要依靠技術手段,除此之外,還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,從而保證數字信息的完整。真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等;第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。